У нас есть несколько веб-приложений IIS, работающих на нескольких веб-серверах, которые подключаются к SQL Server на отдельном компьютере в том же домене.
Все работало без сбоев больше года, затем у нас возникли серьезные проблемы с сетью. Возникла проблема с репликацией между основным и дополнительным контроллерами домена. Возникла проблема со службами распределенной файловой системы, идентификатор события 14530 (DFS не могла получить доступ к своим личным данным из Active Directory).
Мы, по-видимому, разобрались с проблемами сети, за исключением того, что теперь ни одно из веб-приложений IIS не может подключаться к SQL Server. Мы используем проверку подлинности Windows. Сообщение об ошибке: Ошибка входа. Логин из ненадежного домена и не может использоваться с аутентификацией Windows. Это странно, потому что мы проверили, что и веб-серверы, и SQL Server действительно находятся в домене.
Чтобы сделать ситуацию еще более странной, администратор сети удалил SQL Server из домена и снова присоединился к нему, и веб-сайты снова заработали ... но только в течение нескольких минут. Затем та же ошибка начала повторяться снова!
Администратор сети и я работаем над этим вопросом несколько дней. Любые идеи были бы хорошы.
Изменить:
Мы можем подключиться с помощью SSMS. Также могут подключаться приложения, не использующие IIS. Например, у нас есть разработчик с некоторыми приложениями Fox и Cloud, которые используют строки подключения, которые могут подключаться.
Мы попытались удалить и повторно добавить веб-серверы в домен.
Ошибки в журнале SQL Server следующие:
Вход в систему не удался. Логин из ненадежного домена и не может использоваться с аутентификацией Windows.
Ошибка: 18452, уровень серьезности: 14, состояние: 1.
Подтверждение связи SSPI не удалось с кодом ошибки 0x80090311 при установлении соединения со встроенной безопасностью; соединение было закрыто.
Ошибка: 17806, уровень серьезности: 20, состояние: 2.
Изменить 2:
Сегодня утром системный журнал одного из веб-серверов содержал следующую ошибку:
Этот компьютер не смог пройти аутентификацию с помощью [контроллера домена], контроллера домена Windows для домена [имя домена], и поэтому этот компьютер может отклонять запросы на вход в систему. Невозможность аутентификации может быть вызвана тем, что другой компьютер в той же сети использует то же имя или пароль для этой учетной записи компьютера не распознается. Если это сообщение появится снова, обратитесь к системному администратору.
Изменить 3:
Я пробовал почти все, что предлагается в этот поток, включая проверку того, что пользователь не заблокирован, срок действия пароля не истек и файл hosts не содержал недопустимой записи для localhost.
sqlsrv
функций. Когда сетевой администратор удалил компьютеры из домена, он также не удалил их в AD. Должен ли он? - person Johnny Tisdale   schedule 16.05.2019